BİLGİ GÜVENLİĞİ POLİTİKASI

YNSK Luxury ve çalışanları olarak, bilgi güvenliğimizi, iş sürekliliğimizi ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla aşağıdaki ilkeleri benimsiyoruz:

• Kurumsal faaliyetlerimizin gerçekleşmesinde kullanılan bilgi teknolojileri hizmetlerinin kesintisiz olarak sürdürülmesini ve yalnızca yetkili kişilerin erişebileceği güvenli bir altyapı oluşturmayı, gerekli önlemleri almayı,

• Bilgi güvenliği ile ilgili ulusal ve uluslararası mevzuat ve standartları takip etmeyi ve bunlara uygun hareket etmeyi,

• Bilgi güvenliği farkındalığını artırmak amacıyla tüm çalışanlarımıza düzenli eğitimler vermeyi,

• Bilgi varlıklarını etkin bir şekilde yönetmeyi, varlıkların güvenlik değerlerini, ihtiyaçlarını ve risklerini belirlemeyi, risklere karşı gerekli kontrolleri geliştirmeyi ve uygulamayı,

• Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik durumlarını tehdit eden unsurları tespit etmek için sistematik yöntemler belirlemeyi,

• Tehditlerin bilgi varlıkları üzerindeki potansiyel etkilerini değerlendirmek ve bu riskleri en aza indirmek için gerekli önlemleri almayı,

• Dış kaynaklı hizmet sağlayıcılarının bilgi güvenliği gereksinimlerini yerine getirmesini sağlamayı,

• Üçüncü taraflar ve tedarikçilerin bilgi güvenliği standartlarımıza uymasını sağlamak için gerekli süreçleri yönetmeyi,

• Bilgi güvenliği yönetim sistemimizi belirlenen standartlara göre düzenli aralıklarla denetlemeyi ve sürekli iyileştirmeyi,

• Olası bilgi güvenliği olaylarına hızlı ve etkin bir şekilde müdahale edebilme kapasitesine sahip olmayı ve olayların etkisini minimize edecek süreçleri geliştirmeyi,

• Maliyet etkin bir kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve sürekli iyileştirmeyi,

• Şirketimizin itibarını geliştirmeyi ve bilgi güvenliği temelli olumsuz etkilerden korunmayı taahhüt ederiz.

  
  

YNSK Luxury